openvpn服務器主動關閉客戶端連接
參考資料:https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage
在pop上的/etc/openvpn/xxxserver.conf中添加
management 0.0.0.0 5800 並重啓服務
ip 端口 (可自定義) ip:0.0.0.0意味着外部可連接echo "kill client" | telnet serverip port #替換serverip 和port
kill 後面的參數可以是客戶端的名字也可以是客戶端的 ip:port
上面的命令可以在認證服務器上執行也可以本地執行
例子:
客戶端配置:
# cat /etc/openvpn/client.conf
client
dev tun
proto tcp
remote 10.1.20.122 1194 #OpenVPN服務器的IP地址
nobind
;persist-key
;persist-tun
ca keys/ca.crt
cert keys/client.crt
key keys/client.key
comp-lzo
verb 3
#auth-user-pass #客戶端使用賬號密碼登錄
#reneg-sec 360000
connect-retry 10
#telnet 127.0.0.1 5800
kill client
SUCCESS: common name 'client' found, 1 client(s) killed可以看到成功斷開了客戶端的連接,但是客戶端會自動重連,默認時間爲5s,
可以修改connect-retry改變重連的時間間隔,方便觀察客戶端上的接口狀態。
使用radius服務器做認證時,可以改變數據庫中用戶的權限來達到禁止客戶端下次接入的目的。